Yeni Siber Tehdit Ficker Stealer ile Sayısız Kullanıcının Bilgisi Çalındı

Yeni siber tehdit Ficker Stealer'ın Rus yeraltı forumlarında satılıp dağıtıldığı tespit edildi. Rust ile yazıldığı belirtilen kötü amaçlı yazılım, siber güvenlik uzmanları tarafından aktarılan bilgilere göre güvenlik sistemlerini atlamakta ve virüsten koruma yazılımları tarafından keşfedilmemekte büyük çoğunlukla başarılı oluyor.

Bu yazılım aynı zamanda tersine mühendislik çalışmalarının önüne geçmek için bilgisayar korsanlarının giderek daha az kullanılan programlama dillerine yöneldiğini gösteriyor.

Yeni Siber Tehdit Ficker Stealer Nasıl Dağıtılıyor?

• Ficker Stealer olarak adlandırılan yazılım genellikle 90 günlük ücretsiz Spotify denemesi, Microsoft uygulama indirme mağazası, dosyaları PDF, DOC, XLS ve JPG gibi formalara dönüştürme gibi hizmetler taklit edilerek indirtiliyor.
• Yazılım, yasa dışı işlerle bilinen bir forumda yer alan diğer bilgisayar korsanlarına satılıyor.
• Kötü amaçlı yazılım için teklif veren bilgisayar korsanları, belirli bir ücret karşılığında zararlı yazılımı kullanarak kullanıcıları hedef alabiliyor.

#BREAKING Beware of active infostealer campaign mimicking Microsoft Windows Store, Spotify and FreePdfConvert apps targeting countries in South America 🇵🇪🇨🇴🇦🇷. #ESETresearch @jiriatvirlab 1/3 pic.twitter.com/bizy5ie3GQ

— ESET research (@ESETresearch) April 19, 2021

Ficker Stealer ile Neler Çalınabilir ve Yapılabilir?

• Oturum açma bilgileri
• Kripto para cüzdanı
• Tarayıcı bilgileri
• Bilgisayarda yer alan bir dosyayı sunucuya kopyalama
• Harici kötü amaçlı yazılım indirme ve çalıştırma
• Kurbanın e-postasına çeşitli sahte kampanyalar gönderme

Yazılımın keşfedilmesinden bu yana geçen aylarda kullanıcılar için büyük bir tehdit haline gelen yazılımın Rust ile geliştirilmesi ve geliştirilme aşamasında alışılmışın dışında tekniklerin kullanılması, yazılımın siber güvenlik yazılımlarına yakalanmasının önüne geçiyor.

Ficker Stealer'dan Korunmak İçin Neler Yapılmalı?

• Spam ve aldatıcı e-postalar, gerçek e-postalardan ayırt edilmeli.
• Gerçek olduğu bilinen, yakın çevreden bir kişiden geldiğinden emin olunan mesajlarda, e-postalarda bulunan bağlantılara tıklamaktan kaçınılmalı. Bu kişilerin cihazı tıpkı bağlantıya tıklayıp yazılımı indiren kullanıcılarda olduğu gibi tehdit altında olabilir.
• Küçük bir işletmenin yöneticileri, çalışanların kimlik avı saldırılarına ve temel siber güvenlik yöntemlerine karşı bilgi sahibi olduğundan emin olmalı. Çalışanları bu konuda bilgilendirmek için etkili bir uzunlukta olan eğitim sürecinden geçilebilir.
• Virüsten koruma yazılımlarını mutlaka kullanın. Bazı tehditler her ne kadar piyasaya sürüldüğü gün doğrudan engellenemese de siber güvenlik şirketlerinin o yazılımları keşfetmesi ve onlara yönelik çözüm geliştirmesi sayesinde söz konusu yazılımlardan korunmaya başlanabilir.